【摘 要】
:
面向返回编程(Return-Oriented Programming,ROP)是针对软件漏洞利用最广泛的攻击技术之一,能够绕过数据执行保护、地址空间布局随机化等防御机制.本文提出了一种基于硬件的R
【机 构】
:
电子科技大学计算机科学与工程学院网络空间安全研究院 成都 611731;电子科技大学计算机科学与工程学院网络空间安全研究院 成都 611731;鹏程实验室网络空间安全研究中心 广东深圳 518000
论文部分内容阅读
面向返回编程(Return-Oriented Programming,ROP)是针对软件漏洞利用最广泛的攻击技术之一,能够绕过数据执行保护、地址空间布局随机化等防御机制.本文提出了一种基于硬件的ROP攻击实时检测方法,在不需要任何边缘信息(如源代码、编译器支持)和二进制重写的情况下,利用现代CPU中的硬件性能计数器监控目标程序执行过程,提取ROP攻击发生时底层硬件事件特征来实时检测ROP攻击.然后,在32位Linux实验环境下实现了原型系统ROPDetector,使用真实的ROP攻击与漏洞进行实验,并与同类方法进行了对比实验,最后评估了系统的性能消耗.实验结果表明,该方法能有效地检测真实的ROP攻击,在分别以6次和9次错误预测返回指令为检测周期时,系统性能消耗仅有5.05%和5.25%,磁盘I/O性能消耗仅有0.94%和2%,网络I/O性能消耗仅有0.06%和0.78%.
其他文献
分析当代大学生网络素养的基本内涵,调研大学生网络素养现状及成因,从课程体系、教育环境、教育平台构建3方面探讨网络素养教育的实施路径。
基于目前高校不断深入物联网等专业课程教学改革的现状,阐述课程思政建设的重要性,以传感器与传感网课程为例,挖掘与课程德育目标相关联的“思政结合点”,提出课程思政的规划
分析高职程序设计类课程“金课”建设的必要性,探讨其可行性,从分层分向锤炼课程内容、提升课程内涵、实施分层分向的课程设计、合理采用分层分向的教学方式方法、分层分向开
针对软件工程课程OBE教学改革过程中出现的问题,依据专业培养目标和毕业要求,结合实际教学情况,提出OBE在实际教学工作中的有效落地方案,从教学目标、教学内容、考核方式等方
针对高职院校计算机专业传统教学过程枯燥、乏味,教师高压式传授技能知识,造成学生对专业知识产生反感、厌恶,最终导致教学效果不理想等问题,提出一种基于1C/3S模式下的教学
对比分析中美两国计算机本科实验教学在课程体系、实验内容、授课模式、成绩评定、创新实验等方面的差异,结合我国应用型本科高校计算机实验课程教学现状,对计算机应用型人才
以Linux系统管理课程新形态教学改革为例,介绍了如何利用超星泛雅平台的学习过程数据,对教学对象进行个性化甄别,从因材施教的角度进行新形态课堂教学改革的探索,基于平台大
针对医学院校程序设计课程的教学实际,分析闭环教学与信息技术的实施现状,提出将两者深度融合的实践思路,介绍目标、过程、效果可控的闭环式实践样本在医学院校的医工结合类
分析工程源代码阅读与分析课程特点和翻转课堂的优势,针对课程存在的知识比较多、实践性强、课时有限、教学方法单一等问题,提出将翻转课堂引入该课程教学中,从教学内容、教
通过分析目前数据库系统原理课程存在的问题,提出基于SPOC的线上线下混合式教学的数据库系统原理课程设计思路与教学策略,从课程导入、混合式学习、期末测试3个阶段介绍混合